https://www.csoonline.com/article/3652527/high-impact-ddos-attacks-target-zero-day-exploit-in-mitel-systems.html#tk.rss_all
セキュリティ研究者、ネットワークオペレーター、およびセキュリティベンダーは、複数の影響の大きいDDoS攻撃を開始するために積極的に悪用されている、新しいリフレクション/増幅分散型サービス拒否(DDoS)の脆弱性を検出しました。
DDoS攻撃は、MiCollabおよびMiVoiceシステムを標的とします
「これらのシステムのうち約2,600が誤ってプロビジョニングされているため、認証されていないシステムテスト施設が誤ってパブリックインターネットにさらされ、攻撃者がこれらのPBXVoIPゲートウェイをDDoSリフレクター/アンプとして利用できるようになっています」とASERTは述べています。
興味深いことに、ASERTは、公開されたシステムテスト機能を悪用して、単一のなりすまし攻撃開始パケットを介して最大14時間の持続的なDDoS攻撃を開始できるという点で、ベクトルが大部分のUDP反射/増幅攻撃手法とは異なると述べました。
このコマンドは、攻撃者によって悪用されて、非常に高スループットの攻撃を開始する可能性もあります。
影響の大きいDDoS攻撃は、Mitelシステムのゼロデイエクスプロイトを標的にします。MichaelHill
security summary
コメント